Kategorien
Clean Code Developer vom 09. – 11. März 2010 in München
2. Februar 2010. Nils Langner.
Heute haben wir mal wieder eine kleine Ankündigung zu machen. Da der Beitrag von Mike zum Buch Clean Code so gut ankam, möchte ich heute auf eine Veranstaltung hinweisen. Die Macher des PHP Journals, ...
Weiterlesen
AntiPhPatterns (PHP UK Conference 2010)
4. März 2010. Nils Langner.
It ain't right, just because others do it. Identified by reviewing the code of various well-known open source PHP applications, this session presents the most extensively used antipatterns - counterproductive ...
Weiterlesen
Statische Code-Analyse mit dem PHP Code Sniffer
9. März 2009. Nils Langner.
Mit dem heutigen Tage wollen wir eine neue Kategorie einführen. OK eigentlich ist es keine feste Kategorie, vielmehr eine neue Struktur. Ich hatte mich ja vor kurzem darüber ausgelassen, dass ich es schade ...
WeiterlesenKommentare
1 Comments
Leave a Comment.
Link vorschlagen.
Danke, dass du einen Link hinzufügen möchtest. Sobald du dieses Formular ausgefüllt hast, wird einer unserer Moderatoren informiert, der sofort losrennt und den Link überprüft. Falls er ihn gefalällt - und davon gehen wir aus - wird er mit ins Programm genommen. Da wir die Leser des Blogs nicht mit tollen Links überlasten wollen, kann es aber sein, dass dein Link erst nach ein paar Tagen live geht.
Vorschlag absenden AbbrechenLink erfolgreich vorgeschlagen.
Vielen Dank, dass du einen Link vorgeschlagen hast. Wir werden ihn sobald wie möglich prüfen. Schließen
Das Buch zum Blog.
Der Leser wird durch den gesamten Softwareentwicklungsprozess begleitet und in jedem Kapitel an einen Punkt gebracht, an dem er selbständig weiterdenken kann.
Link vorschlagen
Wir sind immer auf der Suche nach guten Links. Helft uns sie zu finden.
Link vorschlagen
Wer über neues auf dieser Seite informiert werden will, der sollte uns auf Facebook folgen. Es lohnt sich!
Würde SQL Injection nicht unbedingt als „medium“ einstufen. Bei MySQL kommt es z.B. nicht selten vor, dass der MySQL User das FILE Privileg und somit Leserechte/Schreibrechte hat. Bei letzterem helfen zwar Magic Quotes, aber die wird es ab PHP 6 sowieso nicht mehr geben.
Wenn also mit SQL Injection Dateien mit beliebigen Code erstellt werden können, würde ich das doch eher als sehr kritisch einstufen. Und überhaupt alleine schon deswegen, weil oft sensible Daten in den DB’s gespeichert werden. Was in MSSQL, usw. möglich ist, brauchen wir ja erst gar nicht erwähnen 😉
Ansonsten gute Präsentation. Für Code Audits ist grep perfekt, obwohl natürlich das ein oder andere Perl/Python/Bash Script dann doch manchmal sinnvoll ist.